Wie gut sind die Erfolgsaussichten für Betroffene, deren Daten bei einer Datenpanne unbefugt offengelegt wurden?

Antwort vom

Die Erfolgsaussichten hängen vor allem davon ab, **ob ein konkreter (materieller oder immaterieller) Schaden nachweisbar ist** und ob der Verantwortliche **gegen Pflichten der DSGVO** verstoßen hat. - **Anspruchsgrundlage:** Art. 82 DSGVO (Schadensersatz) sowie ggf. nationale Ansprüche (z.B. Unterlassung/Beseitigung). - **Was der Betroffene darlegen muss:** 1) **Datenpanne** (unbefugte Offenlegung), 2) **Verstoß** gegen DSGVO-Pflichten (z.B. unzureichende technische/organisatorische Maßnahmen), 3) **Schaden** und 4) **Kausalität** zwischen Panne und Schaden. - **Immaterieller Schaden („Schmerzensgeld“):** Grundsätzlich möglich auch ohne finanziellen Verlust, aber **nicht automatisch**. Erforderlich ist eine **spürbare Beeinträchtigung** (z.B. nachvollziehbare Angst/Belastung, Kontrollverlust, Stigmatisierungsrisiko, konkrete Missbrauchsgefahr). Reine „Unannehmlichkeit“ reicht typischerweise nicht. - **Beweis- und Entlastungslage:** Der Verantwortliche kann sich nur entlasten, wenn er nachweist, **für den Umstand nicht verantwortlich** zu sein (Art. 82 Abs. 3 DSGVO). In der Praxis verbessert das oft die Position des Betroffenen, ersetzt aber nicht den Schadensnachweis. - **Was die Chancen deutlich erhöht:** - Offenlegung **sensibler Daten** (Gesundheit, Sexualleben, Religion, politische Meinung) oder **Ausweisdaten/Bankdaten/Passwörter** - **Konkreter Missbrauch** (Identitätsdiebstahl, Kontoübernahmen, Betrug) oder nachweisbare Folgekosten - Nachweisbar **schwache Sicherheitsmaßnahmen** oder verspätete/fehlende Benachrichtigung nach Art. 33/34 DSGVO - **Typisches Ergebnisbild:** - **Gut**, wenn Missbrauch oder erhebliche Risiken/Belastungen konkret darstellbar sind. - **Mittel bis eher gering**, wenn nur eine abstrakte Befürchtung ohne greifbare Folgen vorliegt. Orientierung: Häufig werden bei „nur“ unbefugter Offenlegung ohne nachweisbaren Missbrauch eher **niedrige bis mittlere** Beträge zugesprochen; bei sensiblen Daten oder konkretem Missbrauch können sie **deutlich höher** ausfallen.

Neue Frage stellen

Verwandte Fragen

Wie stehen die Erfolgsaussichten einer Schadensersatzklage gegen ein Unternehmen wegen einer Datenpanne beim Auftragsverarbeiter?

Die Erfolgsaussichten hängen stark vom Einzelfall ab – grob gesagt sind sie **oft nicht schlecht**, wenn das Unternehmen sauber nachweisen kann, dass (1) der Auftragsverarbeiter gegen DSGVO...

Welche materiellen und immateriellen Schäden kann man als Opfer eines Fahrradunfalls von der Kfz-Haftpflichtversicherung des Unfallverursachers einfordern?

Als Opfer eines Fahrradunfalls, bei dem der Unfallverursacher ein Kraftfahrzeug geführt hat, kannst du von dessen Kfz-Haftpflichtversicherung verschiedene Schadensersatzansprüche geltend mac...

Muss in Auskünften nach Art. 15 DSGVO pauschal die Möglichkeit des Einsatzes externer Experten im Bewerbungsverfahren genannt werden, auch wenn dies im konkreten Fall nicht geschah?

Nein, in Art. 15 DSGVO (Auskunftsrecht der betroffenen Person) muss nicht pauschal aufgenommen werden, dass externe Experten in Bewerbungsverfahren involviert sein *können*, wenn dies im konkrete...

Müssen bei Art. 15 DSGVO die Empfängerkategorien allgemein oder nur konkret für den Einzelfall benannt werden?

Nach Art. 15 Abs. 1 lit. c DSGVO muss die betroffene Person Auskunft über die Empfänger oder Kategorien von Empfängern erhalten, gegenüber denen personenbezogene Daten offengelegt...

Seit wann gelten die DSGVO und die Deklaration von Helsinki?

Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018 in der gesamten Europäischen Union. Sie regelt den Schutz personenbezogener Daten und die Rechte von Betroffenen. Die Deklarati...

Müssen bei handschriftlichen Notizen nach Art. 15 DSGVO die Notiz selbst oder eine Kopie herausgegeben werden, oder reicht die Benennung des Inhalts?

Nach Art. 15 DSGVO (Recht auf Auskunft) haben betroffene Personen das Recht, Auskunft über die zu ihrer Person gespeicherten Daten zu erhalten. Dies umfasst grundsätzlich auch handschriftlic...

Müssen bei einem Auskunftsanspruch nach Art. 15 DSGVO auch handschriftliche Notizen herausgegeben werden?

Ja, handschriftliche Notizen können unter bestimmten Umständen vom Auskunftsanspruch nach Art. 15 DSGVO erfasst sein. Entscheidend ist, ob die Notizen personenbezogene Daten enthalten und Te...